一.段錯(cuò)誤產(chǎn)生的原因

段錯(cuò)誤就是訪問了不可訪問的內(nèi)存，出現(xiàn)了運(yùn)行時(shí)出現(xiàn)了segmentation fault的報(bào)錯(cuò)

產(chǎn)生的原因：訪問不存在的內(nèi)存地址、訪問系統(tǒng)保護(hù)的內(nèi)存地址 、訪問只讀的內(nèi)存地址、空指針廢棄（eg:malloc與free釋放后，繼續(xù)使用）、堆棧溢出、內(nèi)存越界（數(shù)組越界，變量類型不一致等）

二. 使用GDB逐步查找段錯(cuò)誤

首先加上命令行得先加上-g -rdynamic的參數(shù)進(jìn)行編譯，eg：gcc -g rdynamic xxx.c 隨著gdb ./a.out

eg:

運(yùn)行結(jié)果

很明顯，都不用一步步的調(diào)試，后面幾行就顯示了出錯(cuò)位置。 并且進(jìn)程還收到了SIGSEGV信號(hào)而結(jié)束，而SIGSEGV默認(rèn)的handler的動(dòng)作是打印“段錯(cuò)誤”的出錯(cuò)信息，并產(chǎn)生core文件。

三. 分析core文件

什么是core文件 Core文件其實(shí)就是內(nèi)存的映像，當(dāng)程序崩潰時(shí)，存儲(chǔ)內(nèi)存的相應(yīng)信息，主用用于對程序進(jìn)行調(diào)試。 當(dāng)程序崩潰時(shí)便會(huì)產(chǎn)生core文件，其實(shí)準(zhǔn)確的應(yīng)該說是core dump 文件,默認(rèn)生成位置與可執(zhí)行程序位于同一目錄下，文件名為core. Core的意思是內(nèi)存, Dump的意思是扔出來；core dump又叫核心轉(zhuǎn)儲(chǔ), 當(dāng)程序運(yùn)行過程中發(fā)生異常, 程序異常退出時(shí), 由操作系統(tǒng)把程序當(dāng)前的內(nèi)存狀況存儲(chǔ)在一個(gè)core文件中, 叫core dump.

如何使用

gdb-ccore文件路徑[應(yīng)用程序的路徑]
1

進(jìn)去后輸入where回車, 就可以顯示程序在哪一行當(dāng)?shù)舻? 在哪個(gè)函數(shù)中。
但是core文件的生成跟你當(dāng)前系統(tǒng)的環(huán)境設(shè)置有關(guān)系, 可以用下面的語句設(shè)置一下, 然后再運(yùn)行程序便成生成core文件ulimit -c ulimited； 輸入命令

ulimit-c//查是否為0，是0就不生成core文件
ulimit-c1000//ulimit-culimited，改變數(shù)值，限制系統(tǒng)的core文件大小
12

eg

四.段錯(cuò)誤時(shí)啟動(dòng)調(diào)試

（gdb）bt二，三，四都是在基于系統(tǒng)上的gdb的前提進(jìn)行的。如果沒有，glibc為我們提供了此類能夠dump棧內(nèi)容的函數(shù)簇，詳見/usr/include/execinfo.h

五. 利用backtrace和objdump進(jìn)行分析

eg

運(yùn)行結(jié)果

這里得提一下，需要用到庫和

運(yùn)行結(jié)果似乎沒上面幾種方式的信息多，清晰；但是還沒完，我們再用objdump反匯編程序，找到上面地址對應(yīng)的代碼位置。

objdump -d a.out找到對應(yīng)main 0x5601a75e0b0f對應(yīng)的代碼位置

backtrace函數(shù)
backtrace函數(shù)的作用：當(dāng)程序出現(xiàn)異常，段錯(cuò)誤，崩潰的情況下，會(huì)收到內(nèi)核發(fā)送給進(jìn)程的異常信號(hào)，會(huì)把程序的堆棧信息打印出來。

intbacktrace(void**buffer,intsize)
//該函數(shù)獲取當(dāng)前線程的調(diào)用堆棧，獲取的信息將會(huì)被存放在buffer中，它是一個(gè)指針數(shù)組，參數(shù)size用來指定buffer中可以保存多少個(gè)void*元素。函數(shù)的返回值是實(shí)際返回的void*元素個(gè)數(shù)。buffer中的void*元素實(shí)際是從堆棧中獲取的返回地址。
char**backtrace_symbols(void*const*buffer,intsize)
//該函數(shù)將backtrace函數(shù)獲取的信息轉(zhuǎn)化為一個(gè)字符串?dāng)?shù)組，參數(shù)buffer是backtrace獲取的堆棧指針，size是backtrace返回值。函數(shù)返回值是一個(gè)指向字符串?dāng)?shù)組的指針，它包含char*元素個(gè)數(shù)為size。每個(gè)字符串包含了一個(gè)相對于buffer中對應(yīng)元素的可打印信息，包括函數(shù)名、函數(shù)偏移地址和實(shí)際返回地址。
//backtrace_symbols生成的字符串占用的內(nèi)存是malloc出來的，但是是一次性malloc出來的，釋放是只需要一次性釋放返回的二級(jí)指針即可。
voidbacktrace_symbols_fd(void*const*buffer,intsize,intfd)
//該函數(shù)與backtrace_symbols函數(shù)功能相同，只是它不會(huì)malloc內(nèi)存，而是將結(jié)果寫入文件描述符為fd的文件中，每個(gè)函數(shù)對應(yīng)一行；該函數(shù)可重入。
1234567

注意事項(xiàng)：backtrace_symbols的實(shí)現(xiàn)需要符號(hào)名稱的支持，在gcc編譯過程中需要加入-rdynamic參數(shù)；

objdump反匯編碼

objdump-ftest//顯示test的文件頭信息

objdump-dtest//反匯編test中的需要執(zhí)行指令的那些section

objdump-Dtest//與-d類似，但反匯編test中的所有section

objdump-htest//顯示test的SectionHeader信息

objdump-xtest//顯示test的全部Header信息

objdump-stest//除了顯示test的全部Header信息，還顯示他們對應(yīng)的十六進(jìn)制文件代碼
1234567891011

六.段錯(cuò)誤信息的獲取

當(dāng)我們運(yùn)行的時(shí)候，發(fā)先有段錯(cuò)誤segmentation fault時(shí)，我們可以通過一些命令進(jìn)行段錯(cuò)誤信息獲取。

-g gcc -g 主要適用于gdb調(diào)試

dmesg 直接輸入命令dmesgdmesg 可以在應(yīng)用程序崩潰時(shí)，顯示內(nèi)存中保存的相關(guān)信息。 dmesg 可以查看發(fā)生段錯(cuò)誤的程序名稱、引起段錯(cuò)誤發(fā)生的內(nèi)存地址、指令指針地址、堆棧指針地址、錯(cuò)誤代碼、錯(cuò)誤原因等等。

ldd 命令
查看二進(jìn)制程序的共享鏈接庫依賴，包括庫的名稱、起始地址，這樣可以確定段錯(cuò)誤到底是發(fā)生在了自己的程序中還是依賴的共享庫中。